Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Регистратор доменов
You must be registered for see links
(компания Gransy) подвергается атаке на свою инфраструктуру. В настоящее время веб-сайты
You must be registered for see links
и
You must be registered for see links
недоступны, как и другие сервисы компании — например клиенты не имеют доступа к доменам. Компания подтвердила наличие проблемы
You must be registered for see links
:Уважаемые клиенты, мы имеем дело со сложной крупномасштабной атакой на нашу инфраструктуру, которая затрагивает большую часть предоставляемых услуг. Наберитесь терпения, мы все усиленно работаем над этой проблемой. Нет необходимости связываться с нами, мы будем держать вас в курсе здесь, мы не будем предоставлять вам дополнительную информацию по телефону в настоящее время
— говорится в заявлении.
Сегодня утром
You must be registered for see links
появился англоязычный твит, предполагающий, что это могла быть атака программы-вымогателя. Через некоторое время он исчез этого своего аккаунта. Однако компания пока официально не указала конкретную причину проблемы.
UPD 10:25 —
You must be registered for see links
, необходимые для работы их служб:Пока что мы выясняем степень ущерба с полным привлечением всех наших сотрудников, но мы не можем выяснить точное состояние всех сервисов сейчас, потому что большинство серверов для нас не доступны по сети и мы вынуждены решать проблему прямо на месте в центрах обработки данных. На данный момент мы знаем, что резервные копии данных клиентов нового хостинга + электронной почты не были зашифрованы и, следовательно, в порядке. Дальнейшую информацию уточнаяем
— пишет компания в социальных сетях.
По поводу учетных записей пользователей и доменной информации на Subregе. Subreg использует надежный алгоритм хеширования для учётных данных, таким образом пароли не должны быть взломаны. Информация, хранящаяся в нашей базе данных, не содержит никаких авторизационных данных для доменов. В логах связи с регистраторами все пароли хешированы
— добавляет он.
По заявлению компании, для возврата к исходному состоянию потребуется много времени, потому что потребуется выполнить чистую установку и полную проверку всех своих серверов.
UPD 15:40 — Согласно другой информации, опубликованной
You must be registered for see links
, данные хостинга, так и данные IMAP электронной почты клиентов должны быть в безопасности. Однако серверы требуют полной переустановки.UPD 15.09, 9:15 — Согласно новой информации, опубликованной в понедельник, 20:00, злоумышленник удалил часть данных:
Попытка запустить ramsonware и зашифровать большую часть нашей конфигурации и скриптов, вероятно, оказалась настолько сложной, что утром злоумышленник решил применить калибр получше и полностью удалил данные на наших серверах
— пишет компания. Однако, по словам компании, пользовательские данные в порядке